2. 程式人生 > >Weave 如何與外網通信?- 每天5分鐘玩轉 Docker 容器技術(66)

Weave 如何與外網通信?- 每天5分鐘玩轉 Docker 容器技術(66)

阿新 發佈:2017-09-11
ont 地址空間 是個 地址 title size lis ubuntu 微軟雅黑

上一節我們學習了 Weave 網絡內部如何通信,今天討論 Weave 如何與外界通信。

weave 是一個私有的 VxLAN 網絡,默認與外部網絡隔離。外部網絡如何才能訪問到 weave 中的容器呢?

答案是:

  1. 首先將主機加入到 weave 網絡。

  2. 然後把主機當作訪問 weave 網絡的網關。

要將主機加入到 weave,執行 weave expose

技術分享

這個 IP 10.32.0.3 會被配置到 host1 的 weave 網橋上。

技術分享

這是個精妙的設計,讓我們再看看下面 host1 的網絡結構:

技術分享

weave 網橋位於 root namespace,它負責將容器接入 weave 網絡。給 weave 配置同一 subnet 的 IP 其本質就是將 host1 接入 weave 網絡。 host1 現在已經可以直接與同一 weave 網絡中的容器通信了,無論容器是否位於 host1。

在 host1 中 ping 同一主機的 bbox1:

技術分享

ping host2 上的 bbox3:

技術分享

接下來要讓其他非 weave 主機訪問到 bbox1 和 bbox3,只需將網關指向 host1。例如在 192.168.56.101 上添加如下路由:

ip route add 10.32.0.0/12 via 192.168.56.104

能夠 ping 到 weave 中的容器了。

技術分享

通過上面的配置我們實現了外網到 weave 這個方向的通信,反方向呢?

其實答案很簡單:因為容器本身就掛在默認的 bridge 網絡上,docker0 已經實現了 NAT,所以容器無需額外配置就能訪問外網。

IPAM

10.32.0.0/12 是 weave 網絡使用的默認 subnet,如果此地址空間與現有 IP 沖突,可以通過 --ipalloc-range 分配特定的 subnet。

weave launch --ipalloc-range 10.2.0.0/16

不過請確保所有 host 都使用相同的 subnet。

技術分享Weave 網絡方案我們就討論到這裏,下一節學習 Calico 網絡方案。

技術分享

Weave 如何與外網通信?- 每天5分鐘玩轉 Docker 容器技術(66)

相關推薦

Weave 如何?- 每天5分鐘 Docker 容器技術66

ont 地址空間 是個 地址 title size lis ubuntu 微軟雅黑 上一節我們學習了 Weave 網絡內部如何通信,今天討論 Weave 如何與外界通信。 weave 是一個私有的 VxLAN 網絡,默認與外部網絡隔離。外部網絡如何才能訪

跨主機絡概述 - 每天5分鐘 Docker 容器技術48

docker 教程 容器 前面已經學習了 Docker 的幾種網絡方案:none、host、bridge 和 joined 容器,它們解決了單個 Docker Host 內容器通信的問題。本章的重點則是討論跨主機容器間通信的方案。跨主機網絡方案包括:docker 原生的 overlay 和 mac

如何部署 Calico 絡?- 每天5分鐘 Docker 容器技術67

docker 教程 容器 Calico 是一個純三層的虛擬網絡方案,Calico 為每個容器分配一個 IP,每個 host 都是 router,把不同 host 的容器連接起來。與 VxLAN 不同的是,Calico 不對數據包做額外封裝,不需要 NAT 和端口映射,擴展性和性能都很好。與其他容器

絡模型 - 每天5分鐘 Docker 容器技術169

Kubernetes Docker 容器 教程 本節我們討論 Kubernetes 網絡這個重要主題。Kubernetes 作為編排引擎管理著分布在不同節點上的容器和 Pod。Pod、Service、外部組件之間需要一種可靠的方式找到彼此並進行通信,Kubernetes 網絡則負責提供這個保障

k8s 各種絡方案 - 每天5分鐘 Docker 容器技術170

圖片 openstack 標準 strong 支持 lan AI medium tro 網絡模型有了,如何實現呢? 為了保證網絡方案的標準化、擴展性和靈活性,Kubernetes 采用了 Container Networking Interface(CNI)規範。 CNI

容器Weave 中如何和隔離?- 每天5分鐘 Docker 容器技術65

docker 教程 容器 上一節我們分析了 Weave 的網絡結構,今天討論 Weave 的連通和隔離特性。首先在host2 執行如下命令:weave launch 192.168.56.104這裏必須指定 host1 的 IP 192.168.56.104,這樣 host1 和 host2 才能

容器的三種方式 - 每天5分鐘 Docker 容器技術35

docker 容器 教程 容器之間可通過 IP,Docker DNS Server 或 joined 容器三種方式通信。IP 通信從上一節的例子可以得出這樣一個結論:兩個容器要能通信,必須要有屬於同一個網絡的網卡。滿足這個條件後,容器就可以通過 IP 交互了。具體做法是在容器創建時通過 --net

overlay 如何實現跨主機?- 每天5分鐘 Docker 容器技術52

docker 教程 容器 上一節我們在 host1 中運行了容器 bbox1,今天將詳細討論 overlay 網絡跨主機通信的原理。在 host2 中運行容器 bbox2:bbox2 IP 為 10.0.0.3,可以直接 ping bbox1:可見 overlay 網絡中的容器可以直接通信,同時

Weave 絡結構分析 - 每天5分鐘 Docker 容器技術64

docker 教程 容器 上一節我們安裝並創建了 Weave 網絡,本節將部署容器並分析網絡結構。在 host1 中運行容器 bbox1:eval $(weave env)docker run --name bbox1 -itd busybox 首先執行 eval $(weave env) 很重要

Service 之間如何?- 每天5分鐘 Docker 容器技術101

docker容器教程swarm微服務架構的應用由若幹 service 組成。比如有運行 httpd 的 web 前端,有提供緩存的 memcached,有存放數據的 mysql,每一層都是 swarm 的一個 service,每個 service 運行了若幹容器。在這樣的架構中,service 之間是必然要通

如何訪問 Service?- 每天5分鐘 Docker 容器技術139

Kubernetes Docker 容器 教程 除了 Cluster 內部可以訪問 Service,很多情況我們也希望應用的 Service 能夠暴露給 Cluster 外部。Kubernetes 提供了多種類型的 Service,默認是 ClusterIP。ClusterIP Service

none 和 host 絡的適用場景 - 每天5分鐘 Docker 容器技術31

docker 教程 容器 本章開始討論 Docker 網絡。我們會首先學習 Docker 提供的幾種原生網絡,以及如何創建自定義網絡。然後探討容器之間如何通信,以及容器與外界如何交互。Docker 網絡從覆蓋範圍可分為單個 host 上的容器網絡和跨多個 host 的網絡,本章重點討論前一種。對於

容器必須懂 bridge 絡 - 每天5分鐘 Docker 容器技術32

docker 教程 容器 上一節我們討論了 none 和 host 類型的容器網絡,本節學習應用最廣泛也是默認的 bridge 網絡。Docker 安裝時會創建一個 命名為 docker0 的 linux bridge。如果不指定--network,創建的容器默認都會掛到 docker0 上。當前

準備 overlay 絡實驗環境 - 每天5分鐘 Docker 容器技術49

擴展性 tle 跨主機 mage drive ubuntu 1.5 ted grand 為支持容器跨主機通信,Docker 提供了 overlay driver,使用戶可以創建基於 VxLAN 的 overlay 網絡。VxLAN 可將二層數據封裝到 UDP 進行傳輸,Vx

macvlan 絡隔離和連通 - 每天5分鐘 Docker 容器技術57

不能 數據包 ann float bsp 分鐘 uci tables mage 上一節我們創建了兩個 macvlan 並部署了容器,網絡結構如下: 本節驗證 macvlan 之間的連通性。 bbox1 能 ping 通 bbox3,bbox2

flannel 的連通隔離 - 每天5分鐘 Docker 容器技術61

docker 教程 容器 上一節我們在 flannel 網絡中部署了容器本節討論 flannel 的連通和隔離特性。flannel 網絡連通性測試 bbox1 和 bbxo2 的連通性bbox1 能夠 ping 到位於不同 subnet 的 bbox2通過 traceroute 分析一下 bbox

Calico 的絡結構是什麽?- 每天5分鐘 Docker 容器技術68

docker 教程 容器 上一節我們部署了 Calico 網絡,今天將運行容器並分析 Calico 的網絡結構。在 host1 中運行容器 bbox1 並連接到 cal_net1:docker container run --net cal_net1 --name bbox1 -tid busyb

一文搞懂各種 Docker 絡 - 每天5分鐘 Docker 容器技術72

docker 教程 容器 前面各小節我們先後學習了 Docker Overaly,Macvaln,Flannel,Weave 和 Calico 跨主機網絡方案。目前這個領域是百家爭鳴,而且還有新的方案不斷湧現。本節將從不同維度比較各種網絡方案,大家在選擇的時候可以參考。CloudMan 的建議是:

Weave Scope 容器地圖 - 每天5分鐘 Docker 容器技術80

local itl 使用情況 自己的 內存 etc 9.png edit initial Weave Scope 的最大特點是會自動生成一張 Docker 容器地圖,讓我們能夠直觀地理解、監控和控制容器。千言萬語不及一張圖,先感受一下。 下面開始實踐

Weave Scope 多主機監控 - 每天5分鐘 Docker 容器技術81

教程 容器 docker 除了監控容器,Weave Scope 還可以監控 Docker Host。點擊頂部 HOSTS 菜單項,地圖將顯示當前 host。與容器類似,點擊該 host 圖標將顯示詳細信息。host 當前的資源使用情況和歷史曲線一覽無余。除此之外也能很方便地查看 host 上運行的